Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
奢侈珠宝和手表制造商Jacob&Co.支持加密货币支付:加密货币交易所CEX宣布与奢侈珠宝和手表制造商Jacob&Co.建立新的合作伙伴关系,作为两家公司合作的一部分,Jacob&Co.将为其产品开启加密支付,允许用户使用比特币和以太坊以及更多的加密货币进行支付。(NewsBTC)[2021/6/22 23:57:01]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
动态 | 德勤区块链专家Jacob Boersma离职并创办咨询公司:德勤风险服务高级经理、区块链专家Jacob Boersma发推称,已经离开Deloitte Nederland,在区块链、数字身份和加密领域创办了自己的咨询公司Boersma Consulting。[2020/2/3]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
声音 | 眼镜蛇Cobra:Craig Wright不是中本聪:眼镜蛇Cobra在推特称,Craig Wright不是中本聪。今年2月份,澳大利亚企业家Craig Wright公开承认自己是比特币的创始人“中本聪”。媒体爆料后,澳大利亚当局很快搜查了Wright住所。V神一直以来都对Craig Wright称自己为中本聪表示怀疑。[2018/9/1]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
Polygon在官方博客发布开发者上半年回顾与下半年规划。上半年回顾称:从去年12月起,Polygon承诺为GitCoin上的公共产品提供100万美元资金;推出PolygonFellowship.
1900/1/1 0:00:00据TheBlock报道,前Coinbase高管DanRomero周二表示,他的公司MerkleManufactory在由AndreessenHorowitz(a16z)领投的一轮融资中筹集了30.
1900/1/1 0:00:00据FNnews报道,Bithumb最大股东Vidente今日表示,FTX正在接洽收购加密交易所Bithumb的报道属实.
1900/1/1 0:00:00据Cryptoslate报道,TornadoCash团队一名成员在匿名接受采访时表示,TornadoCashDAO已被关闭,因为它“无法与美国抗衡”,并且贡献者害怕被起诉.
1900/1/1 0:00:00加密交易所CoinFLEX发布更新,从7月15日13:00起,将取消所有当前待处理的提款并将所有资金退还到相应的账户余额中,此后将关闭交易和系统访问.
1900/1/1 0:00:00VerseNetwork宣布推出在BAS上的Verse区块链,将使用户和项目团队能够在平台上无缝创建和管理DAO.
1900/1/1 0:00:00